L’audience prévue aujourd’hui entre Apple et le FBI n’aura donc pas lieu; à la dernière minute, l’agence américaine déclare donc qu’elle va mettre à l’essai une nouvelle technique pour déverrouiller l’iPhone de San Bernardino, une technique qui lui aurait été soufflée par un tiers dont le nom n’a pas été divulgué (ce qui a eu le don d’énerver les avocats d’Apple). Le timing de l’annonce est parfait, sans doute trop, ce qui oblige à se poser quelques questions de tout ordre.

James Comey Tim Cook

La première interrogation concerne l’identité du « sauveur » du FBI. Les médias américains se perdent déjà en conjectures, le journaliste Robert Enderle se demandant s’il ne s’agit pas d’un ancien programmeur iOS ou pourquoi pas même du célèbre créateur d’anti-virus John McAfee. Sans doute plus proche de la réalité, le chercheur en sécurité Jonathan Zdziarski estime que le soutien miraculeux du FBI est sans doute une société spécialisée dans le chiffrement, et disposant des outils technologiques nécessaires.

La seconde interrogation porte sur les moyens envisagées pour accéder au contenu de l’iPhone de SanBernadino; Toujours selon Zdziarski, la solution la plus évidente serait de copier « x » fois la puce mémoire de l’iPhone 5c sur un autre appareil, jusqu’à obtenir un passage en force brute (par essai/erreur du code de verrouillage). Dans tous les cas de figure, les solutions évoquées impliquent un accès direct et matériel au mobile,  ce qui barre la route à des méthodes permettant d’accéder à distance aux informations contenues dans tous les iPhone.

th_o-EDWARD-SNOWDEN-facebook

Pour Snowden, l’idée même que le FBI ne dispose pas des moyens technologique de déverrouiller un iPhone , « c’est des conneries ! »

En l’occurence, ce qui semble plus qu’étrange, c’est que le FBI n’ait pas eu l’expertise et les connaissances suffisantes pour envisager la solution évoquée par Zdziarski; en fait, cette solution avait même été « soufflée » par Edward Snowden en personne il y a deux semaines à peine, ce dernier considérant qu’il était très peu probable que le FBI ne dispose pas réellement des moyens matériels de déverrouiller l’iPhone de Syed Farook. Les termes exacts de Snowden étaient même particulièrement virulents, le lanceur d’alerte estimant que l’agence se moquait ouvertement du monde et cherchait seulement à obtenir une méthode facile à mettre en oeuvre (iOS mis à jour) et surtout…duplicable à l’infini avec d’autres iPhone (ce qui laissait aussi entrevoir un accès à distance à terme).

Si Snowden et Zdziarski ont raison, pourquoi dès lors le FBI semble avoir abandonné – au moins temporairement – l’idée de récupérer le code modifié d’iOS ? La seule réponse logique et acceptable est que l’agence se savait en difficulté sur un dossier où on aurait fini par lui rappeler que des solutions existent, mais seulement au cas par cas, et très contraignantes sur le plan matériel, des solutions qui ne conviennent plus dès lors qu’on veut transformer  le déplombage d’iPhone en une procédure banalisée, duplicable… et beaucoup plus soupçonnable de « manipulations »; « banaliser » le déchiffrement de l’iPhone, c’est aussi ce  que demande l’actuel procureur de New-York, Cyrus Vance.

Securite-informatique

S’il existe effectivement une ou des méthodes permettant de déplomber un iPhone et un seul, pourquoi dès lors le FBI aurait-il demandé à disposer d’une version d’iOS qui aurait pu servir à accéder de façon universelle à tous les iPhone ? Et pourquoi aujourd’hui ferait-il mine d’avoir obtenu par une aide extérieure ce qu’il était sensé savoir depuis le début de l’affaire ? C’est là le noeud du problème, qui constitue en creux la quasi-démonstration que l’objectif du FBI va bien au delà de l’iPhone de San-Bernardino. Il semble tout aussi probable qu’Apple soit au courant de ces méthodes :  les avocats de Cupertino demanderaient alors à connaitre l’identité du  soutien du FBI moins pour corriger des failles éventuelles que pour écarter définitivement l’hypothèse somme toute très peu probable d’une « solution » 100% logicielle.